Esta semana vimos una propuesta de ley cuya finalidad sería prohibir las VPN. Pero, ¿qué son las VPN? Y lo que es más importante, ¿realmente la van a prohibir?
¿Qué es una VPN?
Una VPN, o Virtual Private Network («Red privada virtual»), no es más que una red de ordenadores conectados a través de Internet.
Dicho con otras palabras, una VPN es como una red local, como la que tenemos todos en casa y que está formada por nuestro router y los dispositivos conectados a éste. Pero la diferencia es que en este caso en lugar de tratarse de un enlace físico se trata de un enlace virtual que se realiza a través de Internet. De esta forma, cualquier ordenador conectado a la VPN, esté donde esté, es como si estuviese conectado físicamente.
Esto se consigue mediante la tunelización, que no es más que una técnica que consiste en el establecimiento de túneles para permitir el uso de un protocolo por debajo de otro. Como su propio nombre indica, un túnel permite a un paquete atravesar Internet de manera ajena a su funcionamiento. De esta forma, se pueden realizar conexiones directas aunque las máquinas no estén directamente conectadas, todo mientras los routers de encima lo tratan como un paquete más.
¿Para qué se usan las VPN?
Las VPN nacieron con un claro propósito: permitir la posibilidad de crear redes locales o bien conectarse a una aunque realmente los ordenadores no estén conectados físicamente. De esta forma, se convirtieron en la mejor forma de conectarse a la red de la oficina desde casa. Sobretodo dada la seguridad con la que cuentan los VPN y a la sencillez de su uso y la facilidad para montar tu propio servidor VPN (si queréis un tutorial no dudéis en pedirlo).
A pesar de ello, actualmente las VPN se usan mayoritariamente para dos finalidades completamente diferentes. La primera de ellas es conseguir una mayor seguridad. De esta forma, mediante una VPN cifrada es posible navegar por Internet sin que ni siquiera nuestro router (la puerta de enlace local) sea consciente de qué estamos enviando ni a quien. De hecho, ni siquiera alguien que intercepte el paquete podría saber, pues como ya dije la información iría cifrada, incluida la información del destinatario, pues el paquete en realidad va dirigido al servidor VPN.
Otro nuevo uso que se le está dando es para saltarse los bloqueos y restricciones regionales. De la misma forma que el paquete que nosotros enviamos va dirigido al servidor VPN, el que el servidor VPN envía va con su propia IP como remitente. Por tanto, realmente es como si navegásemos desde el propio servidor VPN, permitiendo así saltarse las restricciones regionales.
Ventajas de una VPN
Veamos ahora un resumen de las ventajas de las VPN.
- Es muy fácil de configurar en tu ordenador, móvil o tablet, tengas el sistema operativo que tengas.
- Hay multitud de servicios online, tanto gratuitos como de pago.
- En caso de no querer usar un servicio de terceros, es muy sencillo de configurar tu propio servidor VPN en tu casa, oficina o servidor externo.
- Cifra toda la información, no sólo los datos, sino también el propio destinatario. Por tanto, es un gran aporte de seguridad, evitando así que alguien pueda ver qué haces en Internet (en caso de que te conectes por una red WiFi abierta, por ejemplo).
- Tu ISP no puede saber con quién te comunicas ni para qué, lo que soluciona ciertos problemas de privacidad.
- En cierta ocasiones puede permitirte saltar algunas restricciones o bloqueos por ubicación.
Desventajas de usar una VPN
Pero obviamente no todo es bueno …
- Dado que tu tienes que comunicarte con el servidor VPN y éste con el servidor destino, la velocidad de conexión será más lenta, pues hay que hacer un mayor recorrido (además de que el servidor VPN debe procesar el paquete antes de reenviarlo).
- Sí, una VPN puede aumentar la seguridad, pero tampoco debemos confiarnos …
- Además, dijimos que mejoraba la privacidad, pero esto sólo es así si el que ofrece servicio es de confianza.
- Los servicios de VPN de terceros suelen guardar un registro. Por tanto, no ayuda a mejorar tu anonimato (algo que sí hace Tor, por ejemplo).
- Si bien hay muchos servicios de terceros gratuitos, la mayoría cuentan con restricciones que evitan que se puedan usar en el día a día, sino sólo de manera ocasional. Por tanto, si lo usamos mucho al final deberemos acabar pagando.
¿Prohibirán las VPN?
La semana pasada, nuestros compañeros de ADSL Zone nos trajeron la opinión de unos expertos sobre la noticia de que el gobierno podría prohibir el uso de los servicios de VPN. Opinión que os recomendamos leer.
Pero … ¿realmente va a llegar a convertirse en ley? ¿Van a prohibir esta clase de servicio?
¿Por qué podrían prohibir el uso de las VPN?
Todo este tema surgió debido al uso indebido de las VPN. Si bien las VPN mejoras nuestra privacidad y seguridad, también nos permiten saltarnos ciertas restricciones y bloqueos.
El caso más popular de esto en España es el de The Pirate Bay, una página conocida por todos por ser uno de los mayores sitios de descarga de torrents a través de uTorrent o alternativas de uTorrent. Por infracción de los derechos de autor, esta página fue bloqueada en todo el territorio español, dejando tan sólo tres formas para que un usuario medio pueda acceder. La primera de ellas sería el uso de un proxy, es decir, accederíamos a The Pirate Bay mediante otra web, que nos daría acceso a esta. La segunda sería mediante la red anónima Tor, y la última sería mediante una VPN.
Y es por eso mismo por lo que se están planteando prohibir las VPN, pues permiten saltarse bloqueos (como el de The Pirate Bay) y restricciones regionales (como puede ser el caso de Netflix, que accediendo desde EEUU tenemos más disponibilidad de series y películas). Por tanto, con un simple movimiento podrían solucionar el problema de que la gente se salte los bloqueos.
¿Por qué no podrían prohibir el uso de las VPN?
Pero … ¿eso no estaría rompiendo la libertad que debería ser inherente de Internet?
Aún así, dejando eso de lado, ¿cómo piensan bloquear las VPN? Como ya comentamos anteriormente, esta tecnología no fue creada para saltarse los bloqueos puestos por el gobierno. Por tanto, ¿tienen pensado bloquear su uso por completo? ¿Piensan impedir su uso incluso a los que lo usen para conseguir una mayor privacidad, una conexión cifrada, o para conectarse a su ordenador del trabajo desde casa?
La verdad es que lo tienen muy complicado, y es por eso por lo que no creo que lleguen a prohibir el tráfico por una VPN. A parte, de que técnicamente no es fácil bloquear los paquetes que viajen por una VPN, pues no es tan fácil de identificar. ¿Y cómo los identificarían? En un primer lugar se me ocurrió que podrían hacerlo por el protocolo, pero después me di cuenta que sería algo muy complicado. Si bien los que usan el protocolo OpenVPN son fáciles de identificar, pues son marcados como tal, los que usen L2TP/IPSec no se podrían identificar de la misma forma, pues lo único que verían serían paquetes ESP cifrados. Entonces, ¿cómo los bloquearían? Otra posibilidad sería que bloqueasen las IP o dominios de aquellos servidores que ofrezcan este servicio. Pero claro, esto requiere tener un registro de los servidores que se usan para ofrecer esta clase de servicio.
Este último método sería el que más sentido le veo, pues así no tendrían porqué prohibir los servidores VPN para uso privado o doméstico. Pues no le veo ningún sentido a prohibir éstos.
Pero aún así, en caso de hacerse así, aquellos que lo usen para mantener una conexión cifrada segura se verán afectados. Por ello, sigo diciendo que una ley así no tiene ningún sentido en el siglo XXI. Pero bueno, cosas peores hemos visto …
Conclusión
Como podéis ver, la cosa está complicada. Personalmente creo que esto no llegará a ninguna parte, por lo menos en Europa, aunque no me extrañaría si lo llegamos a ver en España. O incluso, aunque no lo lleguen a prohibir, siempre podrían poner impuestos a estos servicios para que su coste sea prohibitivo, tal y como ya hizo el gobierno de Rajoy hace unos años con el famoso «impuesto al sol».
Desde mi punto de vista lo óptimo sería que se negociase con los principales proveedores para que sus servidores VPN no permitan el acceso a sitios bloqueados. Pero claro, eso ya es más complicado que simplemente prohibir esta clase de servicios …
Aún así, tengo fe en que ni lo prohibirán directamente ni indirectamente (por medio de impuestos). ¿Tú qué opinas? ¿Crees que esto llegará a algún sitio? ¿Crees que llegaremos a ver esta prohibición en España? ¿Y en Rusia, que es donde surgió todo esto?